WordPressで不審なユーザーが管理者権限で登録されていたら。

Written by

とりあえず、安全そうなバックアップから復旧しようぜ。としか言えないのですが、それすらない場合にとりあえずやること。

WordPress・プラグイン・テーマの再インストール

所謂普通のレンタルサーバーで何も考えずに、WordPressをインストールした場合、テーマ・プラグインが編集できてしまいます。

つまり、何でもできてしまいます。

PHPファイルも編集できてしまい、そこからさらに既存のファイルを書き換えたりできてしまうので、WordPressの本体、プラグイン、テーマ、そのほかサーバー上に不正なファイルがないかどうかの検証が必要になってきます。

正直、検証とかやってられないので、真っ新な環境作って再インストールしましょう。

wp-config.phpに

define( 'DISALLOW_FILE_EDIT', true );

を記述すると、この機能を無効にできます。

記事データ本文をエクスポートして、変なscriptタグが無いか検査します。結構面倒だとは思いますが、変なサイトへのリダイレクトなどが含まれてないか位は最低限チェックしないとだめな気はします。

とりあえず、バックアップって大事だなぁって思います。

あと、パーミッションを適切に設定する、使わない機能を無効にする、信用ならないプラグイン・テーマは使わない、使わないプラグインは消す、あたりは必ずやっておくこと。

Crazy Bone突っ込んでログイン履歴を取っておく、Spirits and Goblinsで２段階認証を導入するあたりはやっておくと安心かなぁと個人的には思ってます。

一度不正ログインとか改ざんとかやられると、極論、全てのデータ・ファイルを検査するか破棄するしか安全性が保証できないので、すげー大変だったりします。

やっぱり事件が起こる前にちゃんとセキュリティには気をつけておきましょう。